FTC start onderzoek naar datalek bij Equifax
De Amerikaanse Federal Trade Commission (FTC) kondigt een onderzoek aan naar kredietverstrekker Equifax. Dit bedrijf maakte onlangs bekend getroffen te zijn door een datalek, waardoor informatie over 143 miljoen Amerikanen zijn uitgelekt.
Dit bevestigt een woordvoerder van de FTC aan Reuters. Aanvallers wisten medio mei binnen te dringen in IT-systemen van Equifax, waarbij zij de gegevens van 143 miljoen Amerikanen hebben weten buit te maken. Het datalek werd door Equifax op 29 juli opgemerkt, maar pas in september naar buiten gebracht.
Software niet up-to-date
Equifax maakte 14 september bekend dat de aanvallers gebruik hebben gemaakt van een datalek in Apache Struts dat in maart al werd gedicht door The Apache Software Foundation. Dit betekent dus dat Equifax zijn Apache Struts-implementatie niet up-to-date heeft gehouden. Het gaat om een kwetsbaarheid (CVE-2017-5638) die het mogelijk maakt servers waarop Apache Struts-applicaties draaien over te nemen.
Het bedrijf is inmiddels al tientallen keren aangeklaagd door boze klanten die een schadevergoeding eisen. Ook bereidt de Amerikaanse staat Massachusetts een rechtszaak tegen het bedrijf voor. Daarnaast lopen in ondermeer de Amerikaanse staten New York, Illinois, Pennsylvania en Connecticut onderzoeken naar het datalek.
Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1